Az Amerikai Élelmiszer- és Gyógyszerügyi Hatóság (FDA) nagyjából félmillió pacemakert hívott vissza a piacról. Kiberbiztonsági szakértők olyan sebezhetőséget találtak bennük, amelyek miatt érzékenyek lehetnek a külső támadásokra. A hekkerek külső eszközökkel a pacemakerek elemeit is lemeríthetik, vagy akár a páciens szívverését is manipulálhatják.
A már beépített pacemakerekre a visszahívás nem vonatkozik. Szerencsére; ez igen bonyolult és veszélyes beavatkozás lenne, és nagyjából 465 ezer embert érintene. Ők a gyártó által kiadott firmware-frissítéssel tehetik biztonságosabbá a szívritmus-szabályozójukat.
A visszahívás összesen hat típust érint. Mindegyiket az egészségyüi technológiával foglalkozó Abbott gyártja, és St Jude Medical márkanév alatt forgalmazzák őket. Mostanáig nem érkezett jelentés, hogy az Abbott eszközeit használó páciensek szívverését valaki megpróbálta volna manipulálni. Az FDA szerint a most felfedezett sebezhetőség viszont kijátszható egy kereskedelmi forgalomban kapható eszközzel, így illetéktelenek is átprogramozhatják a pacemaker működését.
A hiányosságokat a MedSec kiberbiztonsági cég észlelte, akik orvosi eszközök sebezhetőségét vizsgálják. A St Jude Medical termékeiben már korábban is találtak hibákat; még peres ügyük is volt az orvosi céggel, amiért a MedSec nyilvánosan taglalta az eszközeik sebezhetőségét.
Az Abbott hivatalos közleménye szerint az érintett eszközök hekkelhetőségének esélye kimondottan alacsony. Az Egyesült Államok Belbiztonsági Minisztériuma, a Homeland Security jelentésére hivatkoztak, akik szerint az általuk gyártott termékek feltöréséhez nagyon sok összetett körülmény együttállása szükséges. De az FDA-hoz hasonlóan ők is azt tanácsolják a pácienseknek, hogy a kezelőorvosukkal egyeztessenek a pacemaker firmware-frissítéséről.